Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

真庭市のサーバに不正アクセス - 「OpenSSL」の脆弱性が標的に

岡山県真庭市は、業務で使用しているサーバが、不正アクセスを受けたことを公表した。業務への影響や情報流出は否定している。

同市によれば、8月19日6時ごろ、DNSサーバやメールサーバとして公開されているサーバが不正アクセスを受けたもの。

21日8時半ごろ、鳥取・岡山自治体セキュリティクラウド監視センターから通知があり、被害へ気が付いた。インストールされていた「OpenSSL」に脆弱性が存在し、不正アクセスを受けたという。

同市では脆弱性を解消するとともに、ウェブサーバなど不要なサービスを停止。ファイアウォールで同サーバに対するhttps通信について拒否するよう設定した。

今回の不正アクセスによるネットワークの支障は発生しておらず、業務への影響はないと説明。サーバ内に個人情報は保存されておらず、情報漏洩の可能性についても否定している。

(Security NEXT - 2017/08/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Drupal」脆弱性、国内で1日あたり数万件規模のアクセス - 70カ国以上から
脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に
国内でも「Drupalgeddon 2.0」を観測 - 「Drupal」利用者はアップデート状況の確認を
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
Cisco製スイッチ設定ツールに攻撃受けるおそれ - 国レベルの攻撃で悪用、複数国で被害
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
不正アクセスで認定医情報が流出か - 日本がん治療認定医機構
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
脅威や脆弱性情報の提供や対策立案を支援するサービス - CTC
航空業界向けにセキュリティ対策サービス - エフセキュア